17 Apr
2020
17 Apr
'20
5:12 p.m.
Hi, On Fri, Apr 17, 2020 at 05:08:08PM +0200, Markus Witt wrote:
On 17.04.20 16:58, Jan Niehusmann wrote:
Aber wenn ich mich beim Hostnamen vertippe und "ssh server.rwth-aache.de" eingebe, was hindert dann den Angreifer daran, einen passenen DNS-Eintrag mit dem dort tatsächlich verwendeten SSH-Key anzubieten? Nichts. Aber dadurch kann sich der Angreifer auch nicht gegenüber dem echten System authentifizieren, wie schon von Florian und mir vorhin ausgeführt.
Das habe ich auch gar nicht bezweifelt. Ich bezog mich nur auf Jens Aussage, dass SSHFP-Records helfen könnten. Grüße, Jan